Как параноику использовать VPS для конфиденциальных нужд?

1

3

Всем привет.

Хочу перенести свою АТС на FreePBX с RPi на VPS. Аналогично, хочу перенести VPN-сервер. Но опасаюсь, что данные на VPS могут быть доступны админам сервиса, который предоставляет услугу VPS. А я бы не хотел, чтобы маршрутизация трафика VPN, и/или содержимое звонков было доступно кому-либо.

Умею в Debian, Ubuntu, CenOS, немного OpenBSD.

Вопрос: Как сократить или вовсе ограничить возможность доступа хост-провайдера к критичным данным?

Ссылка

←	Как защитить Linux от ребёнка?

Не запускается tor со snowflake

→

← 1 2 →

Ответ на: комментарий от anonymous 22.02.22 17:28:55 MSK

а что, регистры сдампить у виртуалки есть большая проблема?

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html...

~~annerleen~~ ★★★★☆
(22.02.22 17:42:21 MSK)
Последнее исправление: annerleen 22.02.22 17:42:43 MSK (всего исправлений: 1)

Ответ на: комментарий от annerleen 22.02.22 17:42:21 MSK

Тогда надо минимум брать дедик.

Шифровать все локально. Можно тыкать гомоморфное шифрование.

anonymous
(22.02.22 17:47:33 MSK)

Ответ на: комментарий от anonymous 22.02.22 17:47:33 MSK

всё так.
но шифрованный дедик тоже не панацея, если он в казённом ДЦ стоит — если сильно напортачишь, могут и изъять.

~~annerleen~~ ★★★★☆
(22.02.22 18:43:07 MSK)

Ответ на: комментарий от annerleen 22.02.22 18:43:07 MSK

в казённом ДЦ стоит

Если есть хорошо знакомый местный провайдер можно ему на солокейшин дать. Некоторые провы берут солокейшин, но редко.

Если есть хорошо знакома местная организация можно к ним на солокейшин просится.

Работал у провайдера солокейшин для клиентов поощрял, в отдельной комнате, отдельные стойки, отдельные вланы. А вот работая в организации (не ИТ) уже был категорически против солокейшина, даже если начальство сильно просило.

anonymous
(23.02.22 13:25:12 MSK)